Tracking: W3C widerspricht Google-Plänen zu First-Party-Cookies

Google will mehrere Domains zu einer Sammlung von First-Party-Cookies zusammenfassen. Das W3C hält das für "schädlich".

Artikel veröffentlicht am ,
Haben diese Cookies alle den gleichen Ursprung?
Haben diese Cookies alle den gleichen Ursprung? (Bild: Pixabay)

Browser-Hersteller Google arbeitet seit einigen Jahren daran, die Nutzung und das Tracking mit Hilfe sogenannter Third-Party-Cookies in Chrome deutlich einzuschränken. Ein bisher weniger betrachteter Teil dieser Arbeiten sieht aber auch vor, mehrere Seiten eines Betreibers zu einer Menge zusammenzufassen, die alle als First-Party interpretiert werden. So könnte ein Tracking eben dennoch über verschiedene Seiten hinweg umgesetzt werden. Eine technische Arbeitsgruppe des World Wide Web Consortiums (W3C) kritisiert diese Plänen nun aber in einer offiziellen Stellungnahme, wie das Magazin The Register berichtet.

Stellenmarkt
  1. Business Process Expert SAP (m/w/d) mit Schwerpunkt SD/MM
    Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  2. Inhouse Consultant (m/w/d) Salesforce CRM
    Mainova AG, Frankfurt am Main
Detailsuche

Konkret handelt es sich bei dem Vorschlag Googles um die sogenannten First-Party-Sets. Die Idee dahinter ist recht einfach. So sollen etwa die Domains google.com und google.co.uk oder auch amazon.com und amazon.de technisch so behandelt werden, als stammen deren Informationen von der gleichen Seite. Das würde dann auch für Cookies gelten. Theoretisch ließen sich dann mit dieser neuen Art First-Party-Cookie Nutzer immer noch über verschiedene Seiten hinweg verfolgen, also etwa auf Youtube und der Google-Suche, da diese vom gleichen Betreiber stammen.

Eine strenge Auslegung des Blockierens von Third-Party-Cookies würde diese nicht mehr möglich machen. Die Betreiber könnten wahrscheinlich anhand weiterer in den Cookies gespeicherter Daten oder auch einheitlicher Logins die Daten der formal unterschiedlichen Webseiten dennoch weiter zusammenführen. Die First-Party-Sets würden dies aber technisch deutlich vereinfachen.

Als Hintergrund für diese Idee verweist Google auf bestehende beziehungsweise geplante Richtlinien der Browser-Hersteller zum Blockieren von Nutzer-Tracking. Alle großen Browser-Hersteller, also Apple, Google, Microsoft und Mozilla gehen hier bereits mehr oder weniger so vor, wie dies Google mit dem möglichen Standard der First-Party-Sets plant.

W3C gegen First-Party-Sets

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Das W3C als weiter formal offizieller Hüter von Web-Standards entgegnet den Plänen von Google nun aber, dass sich trotz aller Veränderungen des Webs im vergangenen Jahrzehnt nichts grundsätzlich an der Definition sogenannter Origin-Domains geändert habe. Der Stellungnahme zufolge befürchtet das W3C vor allem, dass das First-Party-Set das Konzept einer Origin-Domain abschwächen könnte, ohne die gesamten Auswirkungen des Vorschlags zu überdenken.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Beteiligten befürchten zudem eine stärkere Fragmentierung des Webs, wenn einzelne Browser eigene und voneinander unabhängige First-Party-Sets verwendeten. Dies könnte noch mehr dazu führen, dass Web-Entwickler mit ihren Anwendungen nur auf einzelne Browser abzielen. Wie Betreiber darüber hinaus in die First-Party-Sets der Browser aufgenommen werden könnten, sei derzeit noch völlig unklar.

Zusammenfassend heißt es in der Stellungnahme des W3C: "Wir betrachten den Vorschlag für First Party Sets als schädlich für das Web in seiner aktuellen Form". Großen Widerspruch an dem konkreten Vorschlag der Standardisierung gebe es darüber hinaus von Mozilla und Apples Webkit-Projekt. Es sei außerdem wahrscheinlich, dass solch ein Vorschlag lediglich jenen großen Unternehmen nutze, die sowohl eine Browser-Implementierung als auch eigene große Services anbietet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pluton in Windows 11
Lenovo will Microsofts Sicherheitschip nicht aktivieren

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
Artikel
  1. Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung
    Corona-Warn-App
    Hohe Kosten, halbherzige Umsetzung

    Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.
    Ein IMHO von Friedhelm Greis

  2. 4K-Fernseher von Sony bei Amazon um 450 Euro reduziert
     
    4K-Fernseher von Sony bei Amazon um 450 Euro reduziert

    Viele Fernseher mit größtenteils 4K-Auflösung sind bei Amazon im Sonderangebot. Zudem sind Smartphones, Echo Show und vieles mehr reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /